新恶意软件威胁 Android 用户：银行数据面临风险！

新恶意软件威胁 Android 用户：银行数据面临风险！

新的恶意软件威胁着 Android 用户及其银行账户。该恶意软件名为 Herodotus，由 ThreatFabric 的分析师开发，使用复杂的技术来瞄准敏感数据以避免检测。这是通过模仿人类行为来实现的，特别是针对生物识别安全措施。据 Daily Hodl 报道，希罗多德通过故意延迟 300 到 3000 毫秒来模拟人类输入，并将文本输入划分为单个字符。

该恶意软件的主要目标是避免被反欺诈解决方案检测到，该解决方案通常识别类似机器的输入速度。希罗多德采用了一种新颖的方法，它不仅仅是想窃取静态凭据，而是旨在持久保留活动会话。

传播和感染途径

该恶意软件的传播途径目前正在深入调查。初步迹象表明这是 SMiShing 活动，其中通过短信发送恶意链接。希罗多德已经在巴西和意大利的活跃活动中站稳了脚跟，在 Banca Sicura 和 Modulo Seguranca Stone 等应用程序中引人注目。然而，美国、土耳其、英国和波兰也有针对加密钱包和金融公司的覆盖网站。

此外，该恶意软件还通过利用 Android 的可访问性来操纵设备设置。它可以在屏幕上覆盖虚假页面，以欺骗毫无戒心的用户输入敏感信息。

全球风险

尽管目前主要活动在巴西和意大利，但希罗多德预计将继续在全球发展和传播。安全专家担心此类恶意软件的潜在影响，特别是因为它使用了先前识别的恶意软件家族的技术并正在积极开发它们。如果不及时识别和解决，希罗多德造成的威胁可能对个人和企业都产生重大影响。